package com.liuhouse.service.impl;

import com.liuhouse.domain.LoginUser;
import com.liuhouse.pojo.User;
import com.liuhouse.service.BlogLoginService;
import com.liuhouse.utils.BeanCopyUtils;
import com.liuhouse.utils.JwtUtil;
import com.liuhouse.utils.RedisCache;
import com.liuhouse.utils.ResponseResult;
import com.liuhouse.vo.BlogUserLoginVo;
import com.liuhouse.vo.UserInfoVo;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.authentication.AuthenticationManager;
import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
import org.springframework.security.core.Authentication;
import org.springframework.security.core.context.SecurityContextHolder;
import org.springframework.stereotype.Service;

import java.util.Objects;

@Service
public class BlogLoginServiceImpl implements BlogLoginService {

    @Autowired
    //AuthenticationManager是security官方提供的接口
    private AuthenticationManager authenticationManager;

    @Autowired
    //RedisCache是我们在liuhouse-framework工程的config目录写的类
    private RedisCache redisCache;


    @Override
    public ResponseResult login(User user) {
        //封装登录的用户名和密码
        UsernamePasswordAuthenticationToken authenticationToken = new UsernamePasswordAuthenticationToken(user.getUserName(), user.getPassword());
        //在下一行之前,封装的数据会先走UserDetailServiceImpl实现类,这个实现类我们的liuhouse-framework工程的service/impl目录里
        Authentication authenticate = authenticationManager.authenticate(authenticationToken);
        //上面那一行会得到所有的认证用户信息authenticate，然后下一行需要判断用户认证是否通过,如果authenticate的值是null，就说明认证没有通过
        if(Objects.isNull(authenticate)){
            throw new RuntimeException("用户名或者密码错误");
        }
        //获取userid
        LoginUser loginUser = (LoginUser) authenticate.getPrincipal();
        String userId = loginUser.getUser().getId().toString();
        //把这个userId通过我们写的JwtUtil工具类转成密文,这个密文就是token值
        String jwt = JwtUtil.createJWT(userId);
        //下面那行的第一个参数:把上面哪行的jwt,也就是token值保存到redis,存的时候是键值对的形式，值就是jwt,key要加上 bloglogin : 前缀
        //下面那行的第二个参数,要把哪个对象存入Redis,我们写的是loginUser，里面有权限信息,后面对用到
        redisCache.setCacheObject("bloglogin:"+userId , loginUser);

        //把User转化为UserInfoVo，再放入vo对象的第二个参数
        UserInfoVo userInfoVo = BeanCopyUtils.copyBean(loginUser.getUser(), UserInfoVo.class);
        BlogUserLoginVo vo = new BlogUserLoginVo(jwt, userInfoVo);
        //封装响应返回
        return ResponseResult.okResult(vo);

    }


    //退出登录
    @Override
    public ResponseResult logout() {
        //获取token,然后解析token值获取其中的userid , SecurityContextHolder是Security官方提供的类 登录成功之后存入了用户信息
        Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
        //LoginUser是我们写的类 , 里面包含了 这是内置的   现在会用就行了  完了之后再来学 补充知识
        LoginUser loginUser = (LoginUser) authentication.getPrincipal();
        //获取userid
        Long userid = loginUser.getUser().getId();
        //在redis根据key来删除用户的value值,注意之前我们在存key的时候,key是加了'bloglogin:'前缀
        //删除了redis里面的登录缓存信息,就相当于是退出了登录，因为已经没有了用户登录的信息
        redisCache.deleteObject("bloglogin:"+userid);
        //封装响应返回
        return ResponseResult.okResult();
    }
}
